メインコンテンツへスキップ
English (US) 简体中文 繁體中文

[Access Control] サービスプロバイダー設定の編集

対象

Access Control の初期設定や、運用管理を行う管理者が本記事内容の対象となります。

目的

Access Control 管理画面のモダンビューでサービスプロバイダ―設定を編集する方法について説明します。

注意事項

1. 本記事の内容は 2024 年 6 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。

2. 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。

詳細説明 / 手順 

Access Control のサービスプロバイダ―設定を編集することができます。

1. 手順

1.1. Access Control 管理画面にアクセスします。

管理画面へのアクセス方法は、下記の記事をご参照ください。

Access Control 管理画面へのアクセス方法

1.2. Access Control 管理画面の左メニュー [ システム ] - [ サービスプロバイダー設定 ] へアクセスします。

0.png

1.3. 対象のサービスを選択します。

1.png

※画面上部の検索ボックスへ「サービス名」や「リンク」の任意の文字列を入力し検索できます。
  任意の文字列での検索の他に、フィルターで以下項目を条件指定し対象を絞り込むことができます。

2.png

・種別:
  - 登録されているサービスプロバイダの種別で絞り込むことが可能です。
・ユーザポータルへの表示:
  - ユーザポータルへの表示、非表示の設定状態により絞り込むことが可能です。
・署名鍵:
  - XML 署名の署名鍵の種別により絞り込むことが可能です。
・自動追加:
  - HENNGE 側から自動追加されたサービスプロバイダがある場合に、対象を絞り込むことが可能です。
  - HENNGE 側から自動追加された設定がサービスプロバイダに表示される場合がございますので、
  絞り込み対象がある場合にのみご利用いただく機能となります。

1.4. 任意の項目を編集の上 [ 変更する ] を選択します。

HENNGE Access Control 管理画面_サービスプロパイダ―設定(編集画面)*変更する2.png

2. SAML Response の設定手順

Access Control 管理画面のモダンビューで SAML SSO のサービスプロバイダーを作成する際に、SAML Response を設定することができます。手順は以下のようになります。

2.1. Access Control 管理画面の左メニュー [ システム ] - [ サービスプロバイダー設定 ] にアクセスします。

0.png

2.2. 対象サービスを選択します。

1.png

2.3. 表示された画面の下部 [ 属性の設定 ] - [ +属性の追加 ] をクリックします。

HENNGE_Access_Control______________________________.png

2.4. [ 属性 ] 部分に接続先サービスプロバイダーから指定された属性名を設定します。

HENNGE_Access_Control___________________________.png

2.5. [ 値 ] 部分をクリックして表示されたプルダウンのリストより、設定したカスタムユーザー属性を選択します。

[ 値 ] の内容は、ユーザーの属性、カスタムユーザー属性、任意の文字列の組み合わせで設定できます。

Screenshot_2023-03-24_at_18.10.46.png

2.6. [ 変更する ] を選択します。

Screenshot_2023-03-24_at_18.09.54.png

 

3. HENNGE One メタデータ取得手順

SP側で、メタデータ登録が必要な場合にダウンロードすることが出来ます。

※対象のダウンロード情報につきましては各サービスのマニュアルをご確認ください。

3.1. Access Control 管理画面の左メニュー [ システム ] - [ サービスプロバイダー設定 ] にアクセスします。

3.2. 対象サービスを選択します。

5.png

3.3. [ メタデータ ] を選択します。

スクリーンショット 2023-10-30 17.22.44.png

3.4. [ IdP メタデータ ] - [ ダウンロード ] を選択します。

スクリーンショット 2023-10-30 17.20.12.png

4. HENNGE One 証明書取得方法

SP側で、証明書の登録が必要な場合にダウンロードすることが出来ます。

※対象のダウンロード情報につきましては各サービスのマニュアルをご確認ください。

4.1. Access Control 管理画面の左メニュー [ システム ] - [ サービスプロバイダー設定 ] にアクセスします。

4.2. 対象サービスを選択します。

5.png

4.3. [ メタデータ ] を選択します。

スクリーンショット 2023-10-30 17.22.44.png

4.4. [ SAML 署名証明書 ] - [ ダウンロード ] を選択します。

スクリーンショット 2023-10-30 17.21.10.png

※各サービスの仕様により、提供するメタデータ及び証明書情報が変わります。

詳細につきましては、以下サイト(HENNGE管理の外部サービスです)にて各サービスのページをご確認ください。

■SSO-manual

https://teachme.jp/r/hac

また、上記サイトに掲載されているサービス以外でも、連携に必要な要件を満たしている各種サービスは対応している可能性がございます。

各種サービスプロバイダー(SP)にご確認の上、お試しください。

5. HENNGE One メタデータまたは証明書の更新方法

HENNGE One メタデータ または証明書を更新する場合は、下記ヘルプセンターをご参照ください。
SAML 署名証明書の更新手順